Một dự án mã nguồn mở mới có tên PCKB ( PunchCard Key Backup ) đã gây ra những cuộc thảo luận sôi nổi giữa các nhà phát triển về những phương pháp tốt nhất để tạo ra các bản sao lưu vật lý của các khóa mã hóa. Dự án này cho phép người dùng mã hóa 128 bit dữ liệu nhạy cảm lên các thẻ kim loại bằng cách đục lỗ, tương tự như các thẻ đục lỗ máy tính cũ, nhưng cộng đồng đang chia rẽ về giá trị thực tiễn của nó.
Hệ thống hoạt động bằng cách chuyển đổi các khóa số thành một mẫu các lỗ có thể được đục vào các tấm nhôm bằng các công cụ cơ bản như máy khoan và khuôn mẫu. Sau đó người dùng có thể lưu trữ những thẻ kim loại này ở những nơi an toàn như các bản sao lưu khôi phục thảm họa cho các mật khẩu quan trọng hoặc khóa mã hóa.
Thông số kỹ thuật PCKB:
- Dung lượng dữ liệu: 128 bit mỗi thẻ
- Kích thước thẻ: Tiêu chuẩn CR80 ID (86×54mm)
- Chất liệu: Tấm nhôm dày 0.5mm (chi phí khoảng 4 EUR)
- Công cụ cần thiết: Máy khoan (mũi khoan 1.00mm), dụng cụ đục lỗ, dao cắt, thước kẻ
- Mã hóa: Lỗ đục nhị phân theo mẫu lưới 8×8
- Phát hiện lỗi: Bao gồm mã kiểm tra CRC 16-bit
 |
|---|
| Một khuôn thẻ đục lỗ được sử dụng để tạo bản sao lưu vật lý của các khóa mật mã, thể hiện khái niệm mã hóa dữ liệu nhạy cảm thông qua các lỗ đục |
Mối quan ngại về bảo mật xung quanh việc sản xuất tự động
Một trong những cuộc tranh luận nóng nhất tập trung vào việc liệu các máy CNC và router có nên được sử dụng để tự động hóa quá trình tạo thẻ hay không. Một số nhà phát triển lo ngại rằng bất kỳ thiết bị sản xuất được máy tính hóa nào cũng có thể lưu trữ các dấu vết của dữ liệu nhạy cảm đang được mã hóa. Những người khác lập luận rằng các bộ điều khiển CNC cũ hơn, đơn giản hơn chỉ truyền lệnh mà không có bộ nhớ nội bộ có thể an toàn để sử dụng.
Cuộc thảo luận làm nổi bật một căng thẳng cơ bản trong các thực hành bảo mật: một quy trình càng trở nên thuận tiện và tự động, nó càng tạo ra nhiều điểm lỗi tiềm ẩn hơn. Mối quan ngại này không chỉ mở rộng ra ngoài các máy CNC mà còn bao gồm cả máy in, mà một số nhà phát triển hoàn toàn không tin tưởng khi xử lý thông tin nhạy cảm.
Các phương pháp thay thế và mật độ thông tin
Các thành viên cộng đồng đã đề xuất một số phương án thay thế mà họ cho là thực tiễn hơn so với phương pháp thẻ đục lỗ. Mã QR được in trên các vật liệu bền đã nổi lên như một gợi ý phổ biến, mặc dù những người ủng hộ phương pháp thẻ đục lỗ chỉ ra rằng mã QR cần phần mềm chuyên dụng để giải mã và có thể không sống sót qua một số thảm họa cũng như các lỗ trong kim loại.
Một số nhà phát triển đề xuất sử dụng các phương pháp mã hóa có mật độ thông tin cao hơn, chẳng hạn như các chữ cái và số được đóng dấu thay vì các lỗ nhị phân. Phương pháp này có thể lưu trữ cùng một lượng dữ liệu trong một không gian nhỏ hơn nhiều trong khi vẫn có thể đọc được bằng mắt thường mà không cần bất kỳ công cụ hoặc phần mềm nào.
So sánh Mật độ Thông tin:
- Định dạng PCKB : ~0.03 bits/mm²
- Thẻ đục lỗ IBM : ~0.06 bits/mm²
- Ổ cứng từ tính đầu tiên: ~3.1 bits/mm²
- Kích thước thẻ tiêu chuẩn: 187×83mm ( IBM ) so với 86×54mm ( CR80 )
Câu hỏi về độ bền lâu dài
Việc lựa chọn nhôm làm vật liệu cơ sở đã tạo ra cuộc thảo luận đáng kể về các cân nhắc lưu trữ lâu dài. Trong khi nhôm dễ làm việc bằng các công cụ cơ bản, một số thành viên cộng đồng đã nêu lên mối quan ngại về tính ổn định hóa học của nó trong suốt nhiều thập kỷ lưu trữ, đặc biệt là trong các điều kiện môi trường thay đổi.
Hãy đảm bảo nó được lưu trữ trong một môi trường không có tính ăn mòn điện hóa, bao gồm các cân nhắc như tiếp xúc kim loại khác nhau, v.v.
Giới hạn dung lượng 128-bit cũng đã thu hút sự chỉ trích từ các nhà phát triển cần sao lưu các khóa lớn hơn, chẳng hạn như các khóa mã hóa 256-bit được sử dụng trong các hệ thống hiện đại. Người tạo dự án đề xuất sử dụng nhiều thẻ hoặc mã hóa các bí mật lớn hơn với khóa 128-bit như một mật khẩu.
Thách thức triển khai thực tiễn
Một số nhà phát triển đặt câu hỏi liệu phương pháp mã hóa có còn dễ hiểu nhiều năm sau đó trong một tình huống khôi phục thực tế hay không. Định dạng nhị phân yêu cầu phần mềm gốc hoặc chuyển đổi thủ công bằng toán học cơ bản, mà một số người lập luận có thể bị quên hoặc trở nên khó khăn dưới áp lực.
Dự án này bao gồm một chuyển hướng URL vĩnh viễn và đề xuất khắc các hướng dẫn khôi phục trực tiếp lên thẻ, nhưng các thành viên cộng đồng vẫn chia rẽ về việc liệu phương pháp này có mang lại lợi thế thực sự so với các phương án thay thế đơn giản hơn như văn bản khắc tay hoặc mã QR được in và lưu trữ trong các hộp bảo vệ hay không.
Bất chấp những cuộc tranh luận, nhiều nhà phát triển đánh giá cao sự tập trung của dự án vào việc chỉ sử dụng các công cụ và vật liệu cơ bản mà vẫn có thể tiếp cận được trong các tình huống thảm họa khác nhau. Phương pháp này đại diện cho một điểm cân bằng thú vị giữa các giải pháp công nghệ cao và các phương pháp hoàn toàn thủ công để bảo quản dữ liệu lâu dài.
Tham khảo: pckb -- PunchCard Key Backup